[发明专利]一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统

权利要求书

1.一种提供用户友好的强认证和匿名认证的统一身份认证方法，其特征在于，包括以下步骤：

1)用户端使用口令对凭证进行加密，得到基于口令的凭证并存储；

2)用户端使用基于口令的凭证向验证端进行强认证或者匿名认证；

所述用户端随时对其加密凭证的口令进行更新，更新过程不与验证端进行交互；所述验证端不保存用户端的凭证，以避免凭证集中式存储导致的数据泄露风险；

其中，步骤1)通过调用代数消息认证码方案以及口令加密方案，得到所述基于口令的凭证；步骤1)包括6个算法：系统建立、密钥生成、凭证颁发、凭证获取、生成出示证明、验证出示证明，分别记作Setup,KeyGen,Issue,Obtain,Show,ShowVerify，其中：

Setup(1^λ)：输入安全参数λ，该Setup算法根据该安全参数选取并输出域参数其中是阶数为p的循环群，p是至少为2λ比特的素数，g是群的生成元；

KeyGen(pp)：输入公共参数pp，该KeyGen算法调用代数消息认证码方案中的Gen算法生成公开参数par和私钥sk，其中par对参与方案的用户是公开可见的；

其中uid为用户标识符，pw为口令；Obtain和Issue以交互的方式在用户和凭证颁发者之间运行，用户在颁发者处注册并获得基于口令的凭证；

Show(tag,par,uid,pw,[σ]_pw,M)：其中tag为标签，根据标签值采用不同的方式生成出示证明，[σ]_pw为口令加密后的凭证；该Show算法由已注册了基于口令的凭证的用户执行，用于向验证者实施认证，该Show算法计算σ←Dec(pw,[σ]_pw)，其中Dec表示解密算法，之后使用uid,σ生成关于消息M的出示证明Σ←Show_MAC(tag,par,uid,σ,M)，其中Show_MAC生成出示证明，用于证明用户拥有合法凭证；根据用户希望实施强认证还是匿名认证，输入tag的相应标签值；

ShowVerify(sk,uid,M,Σ)：该ShowVerify算法由验证者执行，验证者与凭证颁发者共享私钥sk，该ShowVerify算法的输入包括私钥sk、用户标识符uid、消息M以及关于消息M的出示证明Σ，其中用户身份为空对应于匿名认证的情况，身份非空则对应于强认证的情况；

其中，Obtain和Issue交互的过程包括：

a)用户向凭证颁发者发送自己的用户标识符uid；

b)凭证颁发者计算H₁(uid)，其中H₁是一个密码学杂凑函数，将任意比特串映射到代数消息认证码方案的消息空间，之后生成一个凭证σ←MAC(sk,uid)，其中MAC算法用于生成关于消息M的代数消息认证码，并计算：

π₁←SPK₁{(sk):Verify(sk,uid,σ)＝1∧(par,sk)←Gen(pp)}

其中，Verify算法用于验证一个消息认证码σ是否关于消息M和私钥sk合法；

最后，凭证颁发者将(σ,π₁)发送给用户；

c)用户收到(σ,π₁)之后，计算H₁(uid)，并执行Verify_SPK1((g,par,uid,σ),π₁)，如果返回1，则说明σ是合法的，之后用户计算[σ]_pw←Enc(pw,σ)，其中Enc表示加密算法，并存储[σ]_pw；否则说明σ不是一个合法凭证，用户终止方案运行；

其中，步骤2)包括：

a)用户端在身份提供者IdP上注册基于口令的凭证，并利用这一凭证访问多个依赖方RP；

b)用户使用同一凭证向IdP进行基于“挑战-响应”机制的强认证或匿名认证，并进一步访问RP；

c)IdP和RP均无需集中保存用户凭证；

d)在实施匿名认证的过程中，IdP和RP均无法获取用户的身份，也无法借助已认证用户的身份收集用户隐私。

2.根据权利要求1所述的方法，其特征在于，在通用设备上存储所述基于口令的凭证，不需要使用专用设备对凭证进行保护。